Атаки с использованием программ-вымогателей становятся все более прибыльными: Chainalysis

По данным, полученным Chainalysis из блокчейна, злоумышленники, занимающиеся вымогательством, становятся все более опасными, более изощренными и значительно более прибыльными в плане извлечения Криптo из своих жертв.

В новом отчете аналитической компании по блокчейну говорится, что адреса, связанные с программами-вымогателями, в этом году накопили не менее $81 млн в Криптo после рекордных $406 млн в 2020 году. Chainalysis подозревает, что истинные потери намного выше. Новые адреса появляются часто, а корпорации-жертвы часто KEEP свои атаки программ-вымогателей.

Только на прошлой неделе Colonial Pipeline подверглась изнурительной атаке с использованием вируса-вымогателя, которая заставила ее заморозить критически важную нефтяную и GAS артерию для восточного побережья США. Colonial в конечном итоге заплатила группе, которая использовала вирус-вымогатель DarkSide, 5 миллионов долларов в Криптo , чтобы разблокировать свою сеть, согласно отчеты.

Chainalysis заявил, что распространенность программ-вымогателей как услуги (RaaS) способствует стремительному распространению корпоративных кибератак. В рамках RaaS разработчики программ-вымогателей по сути лицензируют свои программные штаммы и делят прибыль своих филиалов. DarkSide сгенерировал большую часть доходов RaaS в первом квартале, говорится в отчете.

Выплаты программ-вымогателей также неуклонно растут. Жертвы платили в среднем $54 000 в первом квартале по сравнению с $46 000 в четвертом квартале 2020 года и всего $12 000 в среднем в четвертом квартале 2019 года. Как правило, выплачивается по крайней мере ONE выкуп в размере $10 миллионов в квартал, но группы требовали и $50 миллионов.

Криптовалюты, особенноBitcoin, крупнейшая выплата программ-вымогателей, по сути отслеживается благодаря ее публичному блокчейну, что позволяет Chainalysis Социальные сети деньги. В нем говорится, что адреса программ-вымогателей распределили более 9% средств жертв по мошенническим магазинам, поставщикам услуг по взлому и даже профессиональным переговорным службам в прошлом квартале для поддержки их вымогательских усилий. Всего 3% Криптo утекло таким образом в первом квартале 2020 года.

Однако, по данным Chainalysis , подавляющее большинство выплат от программ-вымогателей за последний квартал (более 75%) пришлось на Криптo биржи.

Аналогично, подавляющее большинство штаммов программ-вымогателей, по-видимому, исходят из сферы влияния России. Связанные с Россией киберпреступники «были одними из самых плодовитых в мире», сообщает Chainalysis , особенно в сфере Криптo преступлений. На их долю приходится «большая доля» активности программ-вымогателей в 2021 году.

Chainalysis сообщила, что самые прибыльные штаммы программ-вымогателей 2021 года жестко запрограммированы на то, чтобы избегать русскоязычных жертв. По ее оценкам, штаммы, связанные с Россией, получили 92% доходов от программ-вымогателей в этом году по сравнению с 86% в прошлом году.

Правоохранительные органы могут преследовать владельцев программ-вымогателей. В пятницу BleepingComputer сообщил, что федеральные власти изъяли серверы, принадлежащие DarkSide, а Криптo группы, по-видимому, была отправлена ​​на другой кошелек.